Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: стійкий

Інтенсивно використовувані вразливості до п'яти років!
17. Квітень 2023
| Без коментарів
| Історії
Інтенсивно використовувані вразливості до п'яти років!

Як показує звіт Tenable Threat Landscape Report, вразливості, які найчастіше атакують, зазвичай відомі протягом багатьох років. Зловмисники розраховують на те, що патчі не були використані і ніхто не стежить за розривами. У Microsoft Exchange, Log4Shell або Follina завжди були старі вразливості. Опубліковано щорічний звіт Tenable про краєвид загроз. Звіт підтверджує постійну загрозу відомих уразливостей, тобто тих, для яких уже були доступні виправлення, як основного вектора кібератак. Результати базуються на аналізі інцидентів кібербезпеки, вразливостей…

Читати далі

Шахрайство: GPT-4 як приманка для фішингу
29. Березень 2023
| Без коментарів
| Історії
Шахрайство: ChatGPT як приманка для фішингу

Сподіваючись отримати вигоду з величезного інтересу до GPT-4 – нової мультимодальної моделі ChatGPT – шахраї запустили фішингові кампанії через електронну пошту та Twitter, щоб викрасти криптовалюту. Через день після довгоочікуваного запуску Generative Pre-trained Transformer Version 4 (GPT-4) від OpenAI шахраї кинулися на перемогу. Вони почали надсилати фішингові електронні листи та твіти з фішинговими посиланнями потенційним клієнтам криптовалюти про підроблений токен OpenAI. На момент публікації в блозі Tenable OpenAI пропонував лише доступ до GPT-4 передплатникам і розробникам ChatGPT Plus через свій API. The…

Читати далі

Атака Outlook працює без клацання!
25. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Навіть BSI попереджає про вразливість CVE-2023-23397 в Outlook, оскільки її можна використати без жодного клацання користувачем. Експерти Tenable протестували простий сценарій, коли атака вдається, навіть якщо електронний лист було лише отримано, а не клацано. Недавнє висвітлення вразливості Outlook CVE-2023-23397 спонукало Tenable пролити трохи більше світла на цю тему. Коментар Сатнама Наранга, старшого інженера-дослідника Tenable. У той час як приватні користувачі або однокористувацькі ПК зазвичай автоматично захищені оновленнями Windows, адміністратори повинні перевірити виправлення самостійно або...

Читати далі

Управління вразливістю створює звіт про кіберстрахування
23. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Користувачі облікових записів Tenable Vulnerability Management тепер можуть створювати звіт про кіберстрахування для свого постачальника кіберстрахування. Це полегшує страхування та допомагає зменшити премії. Tenable, що спеціалізується на управлінні ризиками, пропонує звіт про кіберстрахування у своєму рішенні Tenable Vulnerability Management. Це узагальнює інформацію про ризики, що стосується постачальників кіберстрахування, щоб спростити процес оцінки ризиків як для страховиків, так і для клієнтів. Звіт про кіберстрахування Tenable Cyber ​​​​Insurance Report дозволяє страховикам уперше оцінити програми профілактичної безпеки, обмінюючись даними про вразливості, які знаходяться всередині брандмауера. Неправильний відгук – висока премія В…

Читати далі

Патчі для 75 вразливостей
25. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Випуск Patchday за лютий 2023 року містить виправлення для 75 CVE – дев’яти з оцінкою «критичні» та 66 із оцінкою «важливі». Також включено: помилка підвищення прав у Windows, обхід функцій безпеки в Microsoft Office або прогалини в системі безпеки в Microsoft Exchange Server. Цього місяця Microsoft виправила три вразливості нульового дня, якими скористалися зловмисники в дикій природі, включаючи дві помилки підвищення привілеїв і одну помилку обходу функції безпеки. CVE-2023-23376 Корпорація Майкрософт виправила CVE-2023-23376, помилку підвищення привілеїв у драйвері Common Log File System (CLFS). Його відкриття приведе дослідників з Microsoft Threat Intelligence Center (MSTIC)...

Читати далі

Романтичні шахрайства зловживають довірою
24. Лютий 2023
| Без коментарів
| PR-повідомлення
Романтичні шахрайства зловживають довірою

Романтичні шахрайства зростають, і День святого Валентина є лише одним із прикладів того, коли ці шахрайства можуть значно збільшитися. Насправді шахраї постійно шукають реальні зв’язки та зловживають валютою довіри. Звіти з усього світу свідчать про подібну тенденцію зростання кількості любовних шахрайств, що призводять до втрати мільйонів доларів. Федеральна торгова комісія повідомляє, що за останні п’ять років люди втратили приголомшливі 1,3 мільярда доларів через любовне шахрайство. Є й позитивні новини, адже Національна поліція бере участь в одному з найбільших...

Читати далі

Microsoft виправляє прогалини відповідно до інформації NSA
16. Січень 2023
| Без коментарів
| Короткі новини
Достовірні новини

Випуск Patchday від Microsoft цього місяця містить виправлення для 98 CVE, 11 з яких мають рейтинг критичних і 87 — серйозні. Крім того, Microsoft усуває дві вразливості нульового дня. Багато інформації надійшло від американського Агентства національної безпеки - NSA. Корпорація Майкрософт каже, що цю помилку вже використовували на практиці як нульовий день: CVE-2023-21674 — це вразливість, що призводить до підвищення привілеїв у Windows Advanced Local Procedure Call (ALPC), яка спрощує міжпроцесний зв’язок для компонентів операційної системи Windows. Серйозна вразливість нульового дня. Хоча жодних подробиць про недолік не було доступно на момент, коли Microsoft опублікувала пораду у вівторок із виправленнями, здається...

Читати далі

Забудьте про кібербезпеку на шляху до Метавсесвіту 
7. Січень 2023
| Без коментарів
| PR-повідомлення
Забудьте про кібербезпеку на шляху до Метавсесвіту

Компанії все частіше вирушають у метавсесвіт, щоб розвиватися там, але іноді ігнорують важливі попереджувальні знаки безпеки. Трохи менше половини опитаних компаній вважають себе в змозі стримати загрози, які створює Метавсесвіт. У дослідженні «Двічі відміряй, один раз відріж: мета-цікаві організації передають проблеми безпеки, навіть коли вони занурюються у віртуальні світи» опитали 1.500 спеціалістів із ІТ, кібербезпеки та DevOps. Дослідження вивчає, як організації вирішують можливості та виклики, пов’язані зі створенням, захистом та участю в Метавсесвіті, а також надаючи розуміння ризиків...

Читати далі

Log4j: 72 відсотки компаній у зоні ризику
3. Січень 2023
| Без коментарів
| PR-повідомлення
Log4j: 72 відсотки компаній у зоні ризику

Згідно з дослідженням, зібраним із понад 500 мільйонів тестів, 72 відсотки організацій залишаються під загрозою вразливості Log4j. Дані підкреслюють проблеми усунення вразливостей безпеки. Коли Log4Shell було виявлено в грудні 2021 року, компанії по всьому світу намагалися визначити свій ризик. Через кілька тижнів після того, як про вразливість стало відомо, компанії перерозподілили свої ресурси та витратили десятки тисяч годин на виявлення та усунення проблеми. Федеральний кабінет міністрів одного штату повідомив, що його команда безпеки витратила 33.000 XNUMX годин, щоб просто полагодити...

Читати далі

Криптовалюти та токени вкрали з 8.000 гаманців
14. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Нещодавно з 8.000 гаманців, підключених до блокчейну Solana, було вкрадено мільйони доларів у криптовалютах і токенах. Tenable рекомендує бути обережнішими при виборі криптовалютних додатків. Криптовалюти та інші токени на мільйони доларів було викрадено з підключених до Інтернету гаманців у блокчейні Solana, причому активи викрадено з приблизно 8.000 гаманців – переважно мобільних гаманців – користувачів Phantom і Slope. Викрадено криптографії на 5 мільйонів доларів «Злом Solana, який призвів до крадіжки понад 5 мільйонів доларів, став результатом витоку з…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie